|
|
|
|
Strumenti |
09-10-2021, 20:12 | #1 |
Senior Member
Iscritto dal: Jan 2006
Messaggi: 1525
|
Firestick & VPN
Situazione:
- router casalingo con connessione VPN perfettamente funzionante - a questo router e' collegata una firestick di amazon che ovviamente si lamenta del fatto che e' collegata ad una vpn e non permette la riproduzione di nessun video - tramite le regole della VPN posso creare delle eccezioni basate sull'indirizzo MAC dell'apparecchio che voglio escludere ed in questo modo la firestick riprende a funzionare (ovviamente venendo esclusa dalla VPN ma a me sta bene) - vorrei pero' sfruttare la seconda opzione che mi mette a disposizione l'interfaccia del router, cioe' quella che mi permette di escludere dalla VPN certi domini oppure indirizzi IP di destinazione che mi tornerebbe utile anche per altri motivi - ora come posso fare per scoprire quali indirizzi/domini utilizza la firestick? Mi verrebbe in mente di installare tcpdump sul router basato su openwrt e cercare di capirci qualcosa, che ne dite?
__________________
-)(- debian -)(- |
10-10-2021, 01:51 | #2 |
Member
Iscritto dal: Jun 2020
Messaggi: 131
|
volendo anche da luci, se installata, vedi le connessioni attive.. se ce ne sono troppe e' un po' un casino quindi tcpdump e' esattamente quello che ti serve.. se poi ti colleghi da una macchina linux puoi passare dati direttamente a wireshark per comodita' (la cosa e' ben documentata su >>wiki<< openwrt) questo se il router in questione e' quello che effettivamente fornisce la connettivita' alla firestick o qualsiasi altro device vuoi ispezionare..
|
10-10-2021, 07:59 | #3 |
Senior Member
Iscritto dal: Jan 2006
Messaggi: 1525
|
Ok, ho controllato in luci, ma avendo anche altri dispositivi collegati al router ci sono un bel po' di connessioni e non mi sembra di aver visto un modo per filtrarle.
Provo con tcpdump e wireshark.
__________________
-)(- debian -)(- |
10-10-2021, 08:50 | #4 | |
Senior Member
Iscritto dal: Nov 2010
Messaggi: 8497
|
Quote:
https://perflyst.github.io/PiHoleBlo...azonFireTV.txt |
|
11-10-2021, 20:20 | #5 | |
Senior Member
Iscritto dal: Jan 2006
Messaggi: 1525
|
Quote:
Il router e' un gl-inet che e' basato su openwrt ma ha un'interfaccia personalizzata che penso vada in conflitto con quanto impostato da luci
__________________
-)(- debian -)(- |
|
12-10-2021, 10:16 | #6 | |
Senior Member
Iscritto dal: Nov 2010
Messaggi: 8497
|
Quote:
Se questo per te non è un problema posso mettere il link alla lista o caricarla da qualche parte già ripulita dal testo inutile. Altrimenti c'è la via più lunga, provare e riprovare con tcpdump o altro sistema (io uso i log di Pi-hole) per capire a quali domini si collega la firestick. Es. questa è la lista di domini registrata da Pi-hole quando accendo la firestick, entro in primevideo ed avvio un film: Codice:
13s3.lvlt.videorolls.row.aiv-cdn.net 14s3.lvlt.videorolls.row.aiv-cdn.net aax-eu.amazon-adsystem.com abp3qqq33h8f.eu.api.amazonvideo.com api.eu.amazonalexa.com app-measurement.com appstore-tv-prod-eu.amazon.com c17eaaf67460c50ec5b3040a841ebf38910c7803a082ba26719baae77a3a9d5.us-east-1.prod.service.minerva.devices.a2z.com device-metrics-us.amazon.com dp-discovery-na-ext.amazon.com firebase-settings.crashlytics.com firebaseinstallations.googleapis.com firebat-22-aftt-291945.eu.api.amazonvideo.com firebat.api.amazonvideo.com graph.facebook.com graphql.api.dailymotion.com images-eu.ssl-images-amazon.com mas-ext-eu.amazon.com mas-sdk.amazon.com mobileanalytics.us-east-1.amazonaws.com msh.amazon.co.uk pinpoint.us-east-1.amazonaws.com s1.dmcdn.net sb.scorecardresearch.com sessions.prod.bugs.firebat.prime-video.amazon.dev ters.eu-west-1.aiv-delivery.net udm.scorecardresearch.com |
|
15-10-2021, 21:33 | #7 |
Senior Member
Iscritto dal: Jan 2006
Messaggi: 1525
|
Ok, dopo diverse prove senza risultati apprezzabili ho optato per un approccio radicale:
ho installato il firmware openwrt vanilla sul router e quindi wireguard e vpn-policy-routing. In tal modo ho potuto impostare le regole di esclusione dalla vpn a mio piacimento, cioe' basate sia su domini che mac address. Per ora sembra funzionare tutto. Grazie a rejavi e wrad3n per le dritte.
__________________
-)(- debian -)(- |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:25.